下列最佳做法有助於讓身分識別防火牆規則發揮最大效益。

  • IDFW 支援下列通訊協定:
    • 單一使用者 (VDI 或非 RDSH 伺服器) 使用案例支援 - TCP、UDP、ICMP
    • 多使用者 (RDSH) 使用案例支援 - TCP、UDP
  • 以單一識別碼為基礎的群組在分散式防火牆規則內僅能用作來源。如果需要在來源使用以 IP 和識別碼為基礎的群組,請分別建立兩個防火牆規則。

  • 對網域的任何變更 (包含網域名稱變更) 都將觸發與 Active Directory 之間的完整同步。由於完整同步可能需要很長的時間,建議您在離峰時間或非營業時間進行同步。

  • 對於本機網域控制站,預設 LDAP 連接埠 389 和 LDAPS 連接埠 636 會用於 Active Directory 同步,不應編輯為非預設值。